Ondanks het toenemende gebruik van thuiskantoren en smart home apparaten, is de netwerkbeveiliging vaak onvoldoende. Eset publiceert de tien populairste zwakke routerwachtwoorden en geeft tips en oplossingen voor meer netwerkbeveiliging.
De WLAN-router is het controlecentrum van het thuisnetwerk en verantwoordelijk voor de internetvoorziening. Vooral tegen de achtergrond van stijgende aantallen thuiskantoren en het toegenomen gebruik van slimme thuisapparaten, die ook via routers worden aangestuurd en beheerd, worden deze een steeds populairder doelwit voor cybercriminelen. Maar onvoldoende beveiliging van routers kan fatale gevolgen hebben. Iedereen die het wachtwoord kent of raadt, kan immers toegang krijgen tot het hele netwerk. Vaak wordt echter slechts één wachtwoord gebruikt voor toegang tot de administratie-interface van deze belangrijke apparaten. En deze, meestal veelgebruikte wachtwoorden zijn allesbehalve veilig.
De ranglijst
De beveiligingsexperts van de fabrikant Eset hebben de telemetriegegevens van de Eset-netwerkscanner geanalyseerd en vastgesteld dat enkele duizenden, van de meer dan 100.000 gescande apparaten, standaardwachtwoorden gebruiken. Hier zijn de meest populaire zwakke routerwachtwoorden:
1. admin
2. root
3. 1234
4. guest
5. password
6. 12345
7. support
8. super
9. admin
10. Pass
Hoe ziet een veilig routerwachtwoord eruit?
“Gebruikers die de beheerderstoegang op hun routers niet beveiligen, beveiligen hun WLAN-netwerk in de meeste gevallen ook niet met veilige wachtwoorden. Routers mogen nooit worden bediend met fabrieksmatig ingestelde of zwakke wachtwoorden. De gebruikersnaam moet indien mogelijk ook geïndividualiseerd worden,” legt Michael Schröder, Security Business Strategy Manager DACH bij Eset, uit. Gewone wachtwoorden zijn de eerste die cybercriminelen proberen en bieden geen bescherming.
Een goed wachtwoord voor een router moet volgens de beveiligingsexperts ten minste acht tot twaalf tekens lang zijn, ten minste één cijfer bevatten en gemakkelijk te onthouden zijn. Als voorbeeld noemt de veiligheidsdienst de volgende geheugensteun: “Mijn favoriete eten is pizza met vier ingrediënten en extra kaas!” Deze zin resulteert in het veilige wachtwoord: “AleiPm4Z+eK!”
Tips voor een veilige router
Daarnaast publiceert Eset een reeks tips waarmee de veiligheid van de router kan worden verhoogd:
- Firmware up-to-date houden: Updates brengen vaak nieuwe functies en dichten beveiligingsgaten.
- Toegang op afstand uitschakelen: Hoewel de mogelijkheid van toegang op afstand tal van voordelen met zich meebrengt, biedt deze hackers ook een andere manier om toegang te krijgen tot de router. Maar het geeft hackers ook een ander aanvalspunt.
- Twee-factorauthenticatie (2FA) inschakelen: Moderne routers bieden de mogelijkheid om 2FA in te schakelen. Als de instellingen worden gewijzigd, moeten zij door een andere bron worden geverifieerd.
- Wijzig WLAN-wachtwoord: De beste coderingsmethode is nutteloos als het bijbehorende wachtwoord gemakkelijk te raden is. Vooral bij standaardwachtwoorden die in de fabriek zijn ingesteld, kunnen hackers deze automatisch testen met speciale programma’s.
- WPSPIN uitschakelen: WiFi Protected Setup (WPS) is een standaard voor het snel opzetten van een gecodeerd WLAN-netwerk. Gebruikers hebben hiervoor alleen een PIN nodig, die op het toestel kan worden afgelezen. Deze functie moet worden gedeactiveerd, want hij is gemakkelijk te kraken.
- Netwerknaam wijzigen: Gebruikers moeten hun WLAN een nieuwe naam geven. Dit komt omdat de vooraf ingestelde SSID vaak de naam van de fabrikant en het apparaattype bevat. Aanvallers kunnen dus direct kijken of er bekende kwetsbaarheden in de router zitten.
Netwerkscanner van Eset
De oplossing maakt het mogelijk om de aangesloten apparaten in het thuisnetwerk te identificeren en potentiële kwetsbaarheden te ontdekken. Daartoe zoekt de scanner eerst in het netwerk naar aangesloten apparaten. Als een nieuw apparaat wordt gevonden, ontvangt de gebruiker een melding en wordt het apparaat gemarkeerd. Het zoeken kan handmatig of automatisch gebeuren. De tweede scanstap controleert of de aangesloten apparaten kwetsbaarheden vertonen door een verbinding tot stand te brengen en te zoeken naar veiligheidslekken zoals open poorten, onveilige gebruikersnamen en wachtwoorden op de router of firmwareproblemen.
De netwerkscanner geeft een overzicht van alle apparaten die op het netwerk zijn aangesloten. Om het beheer van de toestellen te vergemakkelijken, kunnen ze in categorieën worden ingedeeld. De toegang van apparaten tot het netwerk kan worden beheerd en geblokkeerd via de webinterface van de router.